রেড হ্যাট লিনাক্স : DNS Server Configuration (Primary and Secondary
DNS)
আজকের টিউটোরিয়ালে আমরা দেখবো রেড হ্যাট লিনাক্সে কিভাবে DNS Server কনফিগার করা হয়। DNS Server সম্পর্কে আমরা
কম-বেশী সবাই জানি। DNS Server হলো এমন একটি
সার্ভার যা ডোমেইননেম কে আই.পি এ্যাড্রেসে ট্রান্সলেট করে কাঙ্খিত মেশিন/সার্ভারের
সাথে আমাদের কমিউনিকেট করতে সহায়তা করে। পৃথিবীতে বর্তমানে লক্ষ কোটি সার্ভার আছে।
এগুলোর প্রত্যেকটিরই একটি নিজস্ব পরিচয় অর্থাৎ আই.পি এ্যাড্রেস আছে। এই আই.পি
এ্যাড্রেসগুলো মনে রাখা একজন মানুষের জন্য অনেক কঠিন। ধরুনঃ www.yahoo.com এর আই.পি 106.10.170.118,
www.google.com এর আই.পি 74.124.135.147, www.facebook.com এর আই.পি 31.13.79.17 । এই আই.পি গুলো
মনে রাখার চেয়ে ডোমেইননেমগুলো মনে রাখা খুব সহজ। আমরা যখন Web browser এ www.facebook.com লিখে Enter প্রেস করি তখন এই ডোমেইননেমটি একটি DNS Server এর সাহায্যে আই.পিতে রূপান্তরিত হয় এবং 31.13.79.17 আই.পি সম্বলিত ফেসবুকের সার্ভারে রিকোয়েষ্টটি চলে যায় এবং আমরা ফেসবুকের
পেজটি Browser এ দেখতে পাই।
ইহা একটি ব্যাকগ্রাউন্ড প্রসেস যা সম্পর্কে একজন সাধারণ ব্যবহারকারী কিছুই জানে
না। কিস্তু একজন নেটওয়ার্ক প্রফেশনাল হিসেবে কিন্তু আমাদেরকে এই বিষয়টি অবশ্যই
জানতে হবে। তো আসুন আমরা দেখি কিভাবে DNS Server কনফিগার করতে হয়।
প্যাকেজের নামঃ Bind
পোর্ট নম্বরঃ 53 (UDP)
Daemon/ডি’মনঃ named
কনফিগারেশন ফাইলঃ /etc/named/named.conf এবং
/etc/named/named.rfc1912.zones
পোর্ট নম্বরঃ 53 (UDP)
Daemon/ডি’মনঃ named
কনফিগারেশন ফাইলঃ /etc/named/named.conf এবং
/etc/named/named.rfc1912.zones
এই টিউটোরিয়ালে
আমরা দুই ধরণের DNS Server এর কনফিগারেশন
দেখবো।
১। Primary / Master DNS ও
২। Secondary / Slave DNS
১। Primary / Master DNS ও
২। Secondary / Slave DNS
নিচের চিত্রটি ভালভাবে লক্ষ্য করুন।
চিত্রে প্রদর্শিত নেটওয়ার্ক টপোলজিতে দুইটি DNS Server আছে। একটি Master DNS যার আই.পি 192.168.10.1 এবং একটি Slave DNS যার আই.পি 192.168.10.2 । যদি কোন কারণে Master DNS টি ফেইল করে
তাহলে সাথে সাথে Slave DNS টি এ্যাকটিভ হয়ে
যাবে। এতে করে আমাদের সার্ভিস ইন্টারাপ্ট হবে না।
Primary / Master DNS Configuration
প্রথমেই আমরা # yum install bind* -y কমান্ডের
মাধ্যমে প্যাকেজটি ইনস্টল করে নিবো।
তারপর named সর্ভিসটি রিষ্টার্ট দিব।
# service named
restart
# chkconfig named on
# chkconfig named on
তারপর DNS এর কনফিগারেশন ফাইল /etc/named.conf ওপেন করে নিচের মতো করে পরির্তন করবো।
# vim
/etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for naser named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.10.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.10.0/24; };
allow-transfer { localhost; 192.168.10.2; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for naser named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.10.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.10.0/24; };
allow-transfer { localhost; 192.168.10.2; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
তারপর /etc/named.rfc1912.zones ফাইলটি ওপেন করে
নিচের মতো করে পরির্তন করবো।
# vim
/etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for naser named configuration files.
//
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "worshi.com" IN {
type master;
file "worshi.com.for";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "worshi.com.rev";
allow-update { none; };
};
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for naser named configuration files.
//
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "worshi.com" IN {
type master;
file "worshi.com.for";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "worshi.com.rev";
allow-update { none; };
};
এখন আমরা DNS এর জন্য দুইটি Zone File তৈরী করো। একটি Zone File হলো Forword Lookup এর জন্য এবং
অপরটি Reverse Lookup এর জন্য। /var/named ডাইরেক্টরীর
মধ্যে এই দুইটি ফাইলের নমুনা দেওয়া আছে। Forword Lookup এর জন্য named.localhost ফাইলটি এবং Reverse Lookup এর জন্য named.loopback ফাইলটি। এখন ফাইল দুইটি আমরা কপি করে আমাদের পছন্দমতো নাম দিব।
# cd /var/named
# cp named.localhost worshi.com.for
# cp named.loopback worshi.com.rev
# cp named.localhost worshi.com.for
# cp named.loopback worshi.com.rev
এখন Forword Lookup এর জন্য worshi.com.for ফাইলটি ওপেন করে নিচের মতো করে পরির্তন করবো।
# vim
/var/named/worshi.com.for
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.worshi.com.
IN NS ns2.worshi.com.
IN A 192.168.10.1
IN A 192.168.10.2
masterdns IN A 192.168.10.1
slavedns IN A 192.168.10.2
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.worshi.com.
IN NS ns2.worshi.com.
IN A 192.168.10.1
IN A 192.168.10.2
masterdns IN A 192.168.10.1
slavedns IN A 192.168.10.2
অতঃপর Reverse Lookup এর জন্য worshi.com.rev ফাইলটি ওপেন করে নিচের মতো করে পরির্তন করবো।
# vim
/var/named/naser.rz
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.worshi.com.
IN NS ns2.worshi.com.
IN A 192.168.10.1
IN A 192.168.10.2
1 IN PTR ns1.worshi.com.
2 IN PTR ns2.worshi.com.
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.worshi.com.
IN NS ns2.worshi.com.
IN A 192.168.10.1
IN A 192.168.10.2
1 IN PTR ns1.worshi.com.
2 IN PTR ns2.worshi.com.
ফাইলগুলো এডিট করা শেষ হলে আমরা দেখবো আমদের কনফিগারেশন ফাইল দুইটি এবং জোন
ফাইল দুইটি ঠিক আছে কি না। এজন্য আমরা পর্যায়ক্রমে নিচের কমান্ড দিব।
#
named-checkconf /etc/named.conf
# named-checkconf /etc/named.rfc1912.zones
# named-checkconf /etc/named.rfc1912.zones
কনফিগারেশন ফাইল দুইটি যদি ঠিক থাকে তাহলে কমান্ড দেওয়ার পর কোন আউটপুট
দেখাবে না।
# named-checkzone worshi.com /var/named/worshi.com.for
# named-checkzone worshi.com /var/named/worshi.com.rev
# named-checkzone worshi.com /var/named/worshi.com.rev
জোন ফাইল দুইটি যদি ঠিক থাকে তাহলে কমান্ড দেওয়ার পর আউটপুট OK দেখাবে।
অতঃপর আমরা জোন
ফাইল দুইটির Group Permission পরিবর্তন করে named এর অধীনে নিব।
# chgrp named
/var/named/worshi.com.for
# chgrp named /var/named/worshi.com.rev
# chgrp named /var/named/worshi.com.rev
অতঃপর আমরা named সার্ভিসটি রিষ্টার্ট দিব।
# service named
restart
# chkconfig named on
# chkconfig named on
Master DNS Server চেক করার জন্য
# nslookup ns1
Server: 192.168.10.1
Address: 192.168.10.1#53
Name: ns1.worshi.com
Address: 192.168.10.1
Address: 192.168.10.1#53
Name: ns1.worshi.com
Address: 192.168.10.1
--------------------------------------------------------------------
--------------------------------------------------------------------
--------------------------------------------------------------------
Secondary / Slave DNS Configuration
প্রথমেই আমরা # yum install bind* -y কমান্ডের
মাধ্যমে প্যাকেজটি ইনস্টল করে নিবো।
তারপর named সর্ভিসটি রিষ্টার্ট দিব।
# service named
restart
# chkconfig named on
# chkconfig named on
তারপর DNS এর কনফিগারেশন ফাইল /etc/named.conf ওপেন করে নিচের মতো করে পরির্তন করবো।
# vim
/etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for naser named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.10.2; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.10.0/24; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for naser named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.10.2; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.10.0/24; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
তারপর /etc/named.rfc1912.zones ফাইলটি ওপেন করে
নিচের মতো করে পরির্তন করবো।
# vim
/etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for naser named configuration files.
//
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "worshi.com" IN {
type slave;
masters { 192.168.10.1; };
file "worshi.com.for";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.10.1; };
file "worshi.com.rev";
allow-update { none; };
};
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for naser named configuration files.
//
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "worshi.com" IN {
type slave;
masters { 192.168.10.1; };
file "worshi.com.for";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.10.1; };
file "worshi.com.rev";
allow-update { none; };
};
Primary DNS
Server এ কনফিগারেশন ফাইল দুইটি এডিট করার পর আমরা তা # named-checkconf কমান্ডের
মাধ্যমে চেক করেছিলাম। কিন্তু Secondary Server এ এটা করার দরকার নেই।
Secondary /
Slave DNS এর জন্য কোন Zone File তৈরী করা লাগবে
না। কারণ, Zone File গুলো Primary / Master DNS থেকে Slave DNS এর /var/named/slaves ডাইরেক্টরীতে অটোমেটিকভাবে হলো রেপ্লিকেট হবে।
অতঃপর আমরা named সার্ভিসটি রিষ্টার্ট দিব।
# service named
restart
# chkconfig named on
# chkconfig named on
Slave DNS Server চেক করার জন্য
# nslookup
slavedns
Server: 192.168.10.1
Address: 192.168.10.1#53
Name: ns2.worshi.com
Address: 192.168.10.2
Address: 192.168.10.1#53
Name: ns2.worshi.com
Address: 192.168.10.2
একটি বিষয় ভালভাবে খেয়াল রাখবেন, নেটওয়ার্কের সকল কম্পিউটারসমূহের DNS সেটিংস-এ Primary DNS হিসেবে 192.168.10.1 এবং Secondary DNS হিসেবে 192.168.10.2 এই আই.পি গুলো অবশ্যই বসাতে হবে।
আশাকরি এই টিউটোরিয়ালটি দেখে আপনারা নিজে নিজেই এখন Primary এবং Secondary DNS Server কনফিগার করতে
পারবেন। ভাল থাকবেন। আল্লাহ হাফেজ।
30+
Linux Networking Commands And Tools
1. darkstat :
Command to captures network traffics.
2. dhclient :
DHCP client command tool.
3. dig :
Command to query DNS servers.
4. dstat :
Alternatives for the tools like iostat, mpstat, ifstat and netstat.
5. arpwatch :
Monitoring address resolution protocol traffic on a computer
network or to monitor the activities of Ethernet.
6. ethtool :Command
to query and control network device driver and hardware
settings.
7. host :Command for performing DNS lookups.
8. bmon : Portable bandwidth monitor with multiple input methods and output
modes.
9. hping :
Command to analyze TCP/IP packet.
10. iperf3 :
Command or tool to measure a TCP, UDP, and SCTP
network bandwidth.
11. IPTraf :
Command to gather network statistics.
12. ibmonitor :
Command or tool that shows bandwidth and total data transferred.
13. ifstat :
Command to report the network interfaces bandwidth.
14. iftop :
Command or tool that display bandwidth usage.
15. mtr :
Open source network diagnostic tool.
16. nethogs :
A small ‘net top’ tool that groups bandwidth by process.
17. Netperf :
A network performance benchmark .
18. netsniff-ng :
Free Linux network analyzer and networking toolkit.
19. netstat :
Displays network connections for the Transmission Control Protocol, routing
tables, and a number of network interface etc.
20. netwatch :
Command to monitor Network Connections.
21. nload :
Command to display network usage.
22. nmap :
Network discovery and security auditing command.
23. nslookup :
Command to query Internet name servers interactively.
24. ping :
Command which sends icmp echo_request to network hosts.
25. route : Command to
show the IP routing table.
26. slurm :
Network load monitoring command or tool.
27. smokeping :
It keeps report or track of your network latency.
28. speedometer :
Command to display and measure the rate of data across a network.
29. speedtest-cli :
Test internet bandwidth.
30. ss : Dump socket statistics and displays information in similar fashion
(although simpler and faster) to netstat.
31. ssh : Cryptographic network protocol for operating network services
securely over an unsecured network.
32. tcpdump :
Command-line packet analyzer.
33. tcptrack :
Command that displays information about tcp connections on a network interface.
34. telnet : User
interface to the TELNET protocol.
35. tracepath :
Command that traces path to destination discovering MTU along this path.
36. traceroute :
Command to print the route a packet of information undertakes from its source
to its destination.
37. vnStat :
Network traffic monitor command.
38. wget :
Command to download files.
39. Wireshark :
Open source packet analyzer.
Application: Name Resulation
Name => IP (www.btcl.gov.bd => 180.211.129.60)
IP => Name (180.211.129.60=> www.btcl.gov.bd)
Resolver:
---------
=> Global (DNS) - Automatically
=> Local (hosts) - Manually
Types of DNS Server:
--------------------
=> Recursive DNS Servers
=> Authoritative DNS Servers
=> Caching DNS Server
Daemon: named
Packages: bind,bind-utils
Port: 53
Protocol: TCP and UdP
Configuration file:
=> /etc/sysconfig/network-scripts/ifcfg-eth0
=> /etc/hosts
=> /etc/hostname
=> /etc/named.conf
=> /etc/named.rfc1912.zones
=> /var/named/named.localhost (Forward Zone)
=> /var/named/named.looback (Reverse Zone)
Step 01: Set Static Host Name and Reboot:
----------------------------------------
[root@serverX ~]# hostname
[root@serverX ~]# vim /etc/hostname
nsX.example.com
[root@serverX ~]# reboot
[root@nsX ~]# hostname
Step 02: Set Static IP Address and DNS:
--------------------------------------
[root@nsX ~]# ifconfig
or
[root@nsX ~]# ip addr
[root@nsX ~]# cd /etc/sysconfig/network-scripts/
[root@nsX network-scripts]# ls
[root@nsX network-scripts]# vim ifcfg-eth0 ; your Interface name
DEVICE=eth0
HWADDR=AA:BB:CC:DD:EE:FF
TYPE=Ethernet
BOOTPROTO=none
IPADDR=172.25.11.200+X
NETMASK=255.255.255.0
GATEWAY=172.25.11.1
ONBOOT=yes
DNS1=172.25.11.200+X
[root@nsX network-scripts]# systemctl stop NetworkManager.service
[root@nsX network-scripts]# systemctl disable NetworkManager.service
[root@nsX network-scripts]# systemctl restart network.service
[root@nsX network-scripts]# cat /etc/resolv.conf ;verify
nameserver 172.25.11.200+X
search example.com
Step 02: Local resolver entry:
------------------------------
[root@serverX ~]# vim /etc/hosts
1 127.0.0.0 localhost.localdomain localhost.localdomain
2 ::1
==================== New Entry ========================
3 172.25.11.200+X nsX.example.com nsX
3 172.25.11.206 mail.example.com mail
***save and exit
[root@serverX ~]# ping nsX
Step 04: Install Required RPM:
------------------------------
[root@nsX ~]# yum install bind* -y
Step 05: Allow DNS Server IP and Network:
----------------------------------------
[root@nsX ~]# vim /etc/named.conf
11 listen-on port 53 { 127.0.0.1; 172.25.11.200+X; };
12 # listen-on-v6 port 53 { ::1; };
17 allow-query { localhost; 172.25.11.0/24; };
Step 06: Set Forward and Reverse Zones:
---------------------------------------
[root@nsX ~]# vim /etc/named.rfc1912.zones
:set nu
19 zone "example.com" IN {
20 type master;
21 file "example.com.for";
22 allow-update { none; };
23 };
31 zone "11.25.172.in-addr.arpa" IN {
32 type master;
33 file "example.com.rev";
34 allow-update { none; };
35 };
Step 07: Create Forward and Reverse Zone Files:
-----------------------------------------------
[root@nsX ~]# cd /var/named/
[root@nsX named]# ls
[root@nsX named]# cp named.localhost example.com.for
[root@nsX named]# cp named.loopback example.com.rev
[root@nsX named]# ls -l
Step 08: Set Ownership to Forward and Reverse Zone Files:
---------------------------------------------------------
[root@nsX named]# ll example.com.*
-rw-r-----. 1 root root 152 Mar 21 13:59 example.com.for
-rw-r-----. 1 root root 168 Mar 21 13:59 example.com.rev
[root@nsX named]# chgrp named example.com.*
[root@nsX named]# ll example.com.*
-rw-r-----. 1 root named 152 Mar 21 13:59 example.com.for
-rw-r-----. 1 root named 168 Mar 21 13:59 example.com.rev
Step 09: Edit Forward Zone File:
--------------------------------
[root@nsX named]# vim example.com.for
$TTL 1D
@ IN SOA nsX.example.com. root.example.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS nsX.example.com.
IN A 172.25.11.200+X
nsX IN A 172.25.11.200+X
www IN A 172.25.11.202 ;(optional)
ftp IN A 172.25.11.203 ;(optional)
blog IN CNAME nsX.example.com. ;(optional)
webmail IN CNAME nsX.example.com. ;(optional)
Note:
-----
SOA - Start of Authority
IN - Internet
NS - Name Server (DNS Server)
A - Host Record (IP Address)
AAAA - Host Record (IPv6 Address)
root - email admin (root@example.com)
PTR - Pointer (Reverse Lookup)
CNAME - Canonical Name
Step 10: Edit Reverse Zone File:
--------------------------------
[root@nsX named]# vim example.com.rev
$TTL 1D
@ IN SOA nsX.example.com. root.example.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS nsX.example.com.
200+X IN PTR nsX.example.com.
Step 11: Service restart and configured active at boot time:
------------------------------------------------------------
[root@nsX named]# systemctl restart named.service
[root@nsX named]# systemctl enable named.service
Check Status:
-------------
[root@nsX named]# systemctl status named.service
Step 12: Checking DNS
---------------------
[root@nsX named]# nslookup nsX.example.com
Server: 172.25.11.200+X
Address: 172.25.11.X#53
Name: nsX.example.com
Address: 172.25.11.200+X
[root@nsX named]# dig -x 172.25.11.200+X ; here -X is option
status: NOERROR
[root@nsX named]# dig nsX.exampleX.com
status: NOERROR
[root@nsX named]# ping www.google.com
======================= Thank you ======================
No comments:
Post a Comment